13 Oktober 2020-KB4578966 pembaruan kumulatif untuk .NET Framework 3,5 dan 4.7.2 untuk Windows 10, versi 1809 dan Windows Server, versi 2019

Ringkasan

Kerentanan pengungkapan informasi terjadi ketika .NET Framework tidak menangani objek dalam memori. Penyerang yang berhasil dieksploitasi kerentanan dapat mengungkapkan konten memori sistem yang terpengaruh. Untuk memanfaatkan kerentanan, penyerang yang diautentikasi perlu menjalankan aplikasi yang dibuat khusus. Pembaruan membahas kerentanan dengan mengoreksi bagaimana .NET Framework menangani objek dalam memori.

Untuk mempelajari selengkapnya tentang kerentanan, masuk ke kerentanan Umum dan eksposur (CVE) berikut ini.

• CVE-2020-16937

Masalah yang diketahui dalam pembaruan keamanan ini

Gejala
Setelah Anda menerapkan ini October 13, 2020 keamanan dan kualitas Batal untuk .NET Framework 4,8, beberapa aplikasi ASP.Net gagal selama pra-kompilasi. Pesan kesalahan yang Anda terima kemungkinan akan berisi kata "kesalahan ASPCONFIG."

Penyebab
Status konfigurasi yang tidak valid dalam bagian "sessionState," "anonymouseIdentification," atau "Authentication/forms" dari konfigurasi "System. web". Hal ini mungkin terjadi selama pembuatan dan penerbitan rutinitas jika transformasi konfigurasi meninggalkan file Web.config dalam keadaan menengah untuk prekompilasi.

Solusi

Masalah ini telah diatasi di KB4601060.

Cara mendapatkan pembaruan ini

Menginstal pembaruan ini

Informasi berkas

Untuk daftar file yang disediakan dalam pembaruan ini, Unduh informasi file untuk pembaruan kumulatif.

Informasi tambahan tentang pembaruan ini

Artikel berikut ini berisi informasi tambahan tentang pembaruan ini yang terkait dengan versi produk individual.

• 4579976 Deskripsi pembaruan kumulatif untuk .NET Framework 3,5 dan 4.7.2 untuk Windows 10 versi 1809 untuk ARM64 (KB4579976)

Informasi tentang proteksi dan keamanan

• Lindungi diri Anda secara online: dukungan keamanan Windows

• Pelajari cara kami melindungi dari ancaman cyber: keamanan Microsoft